加密数据的最强有力的方法是从威胁模型开始。您试图保护您的数据免受什么样的对手攻击？他们愿意做什么来得到它？所有合理的密码学方法都从一个开始。如果你从一个开始，你就有机会找到适合你特定情况的“最强者”。

我推荐这种方法，因为当您开始考虑威胁模型并对其进行研究时，您将开始意识到安全性更多地与人为因素有关。然后，您可以担心诸如如何保护您的密钥之类的事情。

_{来源：https ://xkcd.com/538/}

一旦你决定你是想在叛国罪中智取国家演员，还是只是想保护你的日记不被你妹妹的窥探，你就可以决定最好的算法是什么。

做不到这一点，顺其自然。与其找出什么是“最强”加密，不如寻找安全专家为对密码学一无所知的人“推荐”的内容。目前强烈推荐使用 AES。我们非常有信心没有国家行为者可以破坏它，我们也有理由相信没有国家行为者可以破坏它。

但更好的是，不要寻找加密算法，寻找推荐的经过验证的真实软件包。算法的应用与算法本身一样重要。享有盛誉的实施是物超所值的。

如果您想要最强的，我建议您使用一次性垫来加密文件。

如果你想要现实，我建议你更愿意扩展你的威胁模型是什么，并就你需要的实际加密级别提出建议。

我对密码学一无所知。我们如何以最强（强调）的方式加密文件，以便我们可以在几年后访问它们。我更喜欢它应该对蛮力和其他可能的攻击方式具有相当的抵抗力。我只需要一些方向。

在 GCM 模式下使用 AES-256。

这不是一个明显的解决方案的问题。您需要提前计划如何处理和安全存储您的密钥材料以及加密材料。加密的强度和类型也是该计划的一部分。如果您丢失了密钥，您将无法解密您的数据。如果有人拿到你的密钥副本，他们就可以解密数据。如果丢失了加密数据，则无法恢复。等等...

我建议您看一下 GnuPG，它实现了一种混合加密方案，其中数据使用受收件人公钥保护的一次性会话密钥（对称加密）进行加密。有一些用户空间工具可用于生成和处理密钥对，并使用此机制进行加密/解密。

我不知道哪些工具可以使用 AES-256/GCM 进行对称加密，尽管 openssl 和 libressl 很可能可以。你需要小心生成正确的随机加密密钥，因为在这个级别你可能没有用户空间工具的支持来确保你的密钥有足够的熵。